Echipa Solus a anunțat că, odată cu actualizarea la kernel-ul 6.9, vor renunța la setul de patch-uri AppArmor de la Canonical. Această decizie înseamnă că aplicațiile Snap vor rula acum cu o izolare parțială pe kernel-ul curent, în timp ce kernel-ul LTS va continua să aibă aplicate patch-urile AppArmor.
Ce este AppArmor: AppArmor (Application Armor) este un modul de securitate pentru nucleul Linux, care permite administratorilor de sistem să restricționeze capabilitățile programelor folosind profile specifice fiecărui program. Acesta oferă un control de acces obligatoriu (MAC) pentru a suplimenta modelul tradițional de control al accesului discreționar (DAC) din UNIX. AppArmor este utilizat pentru a limita comportamentul aplicațiilor în conformitate cu politicile stabilite de administrator, contribuind astfel la îmbunătățirea securității sistemului.
Renunțarea la aceste patch-uri este primul pas în încetarea suportului pentru Snap pe Solus. Utilizatorii sunt încurajați să exploreze alternative, cum ar fi Flatpak, deoarece suportul pentru Snap va continua doar până la sfârșitul anului 2024.
Decizia de a renunța la patch-urile AppArmor aduce mai multe beneficii echipei Solus. În primul rând, setul de patch-uri este foarte mare, constând în peste 60 de patch-uri separate, ceea ce reprezintă o povară semnificativă de întreținere. De asemenea, echipa Solus poate genera imagini ISO direct pe serverele lor, fără a mai depinde de sistemele individuale ale membrilor echipei.
Pe termen lung, Flatpak va deveni metoda preferată pentru instalarea software-ului care nu se află în depozitul oficial Solus. Flatpak este integrat atât în GNOME Software, cât și în KDE Discover, facilitând instalarea și actualizarea software-ului.
Această schimbare reflectă angajamentul Solus de a simplifica procesele de întreținere și de a oferi utilizatorilor soluții mai eficiente și mai bine suportate.
